Information Security Officer (ISO)

  • 32 tot 36 uur
  • 3.839,- tot 5.126,-
  • hbo, hbo+
  • Utrecht

3 redenen waarom dit jouw baan is

  1. 'BIO' bij jou geen vragen oproept.
  2. Jij staat voor (de organisatie van) bewustwording van de waarde informatiebeveiliging.
  3. Wij maatschappelijke relevantie voor jou in je baan betekenis geven.

Jij doet het

Word jij onze nieuwe Information Security Officer (ISO) dan treed jij op als het geweten van de organisatie op het gebied van informatiebeveiliging. Dat betekent dat je het beveiligingsbeleid in samenspraak met het SVB brede CISO office ontwikkelt, onderhoudt, actualiseert en uitdraagt. Daarnaast ben je ook verantwoordelijk voor business continuity management (BCM) en risicomanagement. Je specialiseert je op een deel van deze vakgebieden en kent van alle vakgebieden de basis. 

Als ISO: 

  • adviseer je het management proactief op het vlak van informatiebeveiliging en privacy en het daarbij behorend risicomanagement;
  • stel je mede het control framework op inzake beveiligings- en privacybeleid en houdt deze up te date;
  • analyseer je risico’s, kwetsbaarheden en afhankelijkheden en neem je verantwoordelijk voor het (mede-)opstellen van business continuïteitsplannen;
  • bewaak en bevorder je informatiebeveiligingsstandaarden in de primaire en secundaire bedrijfsprocessen en de ondersteunende IT;
  • draag je actief bij aan het ontwikkelen, in standhouden en oefenen van cyber resilience processen en waar nodig bij cyber incident respons activiteiten;
  • vervul je een actieve rol bij business- en informatieanalyses en in de voorbereidings- en realisatiefase van projecten;
  • sta je samen met je team op voor blijvende bewustwording en kennis van informatiebeveiliging ('awareness').

Jij bent het

Wij zoeken een inhoudelijk sterke professional die verantwoordelijkheid neemt voor het resultaat, de SVB kan vertegenwoordigen, belangen kan afwegen, zich goed kan bewegen in het politieke speelveld en operationele beslissingen herkent en (pro)actief advies geeft. Iemand die van nature samenwerkt, makkelijk contacten legt met mensen van verschillende partijen en met verschillende belangen, deze kan overtuigen en waar nodig ook aanspreken.

Wat vragen wij? 

  • Minimaal HBO+ werk- en denkniveau, aantoonbaar vanuit een afgeronde opleiding.
  • Je bent in het bezit van CISSP-, CISM- of CISA-certificering en hebt gedegen kennis van ISO 27001/27002 en VIR/BIO.
  • Relevante meerjarige ervaring in het IT-veld en 3-5 jaar werkervaring in een vergelijkbare rol waarbij het belangrijk is dat je kennis hebt van het beveiligen van IT-systemen en Secure Software Development (SSD). Dit is een harde eis. Het heeft sterk de voorkeur dat deze inhoudelijke ervaring opgedaan is in soortgelijk ketentraject binnen of met overheidsorganisaties.
  • Kennis van informatiebeveiliging en ervaring met audits (EDP) is essentieel.
  • Kennis van ITIL-security management en COBIT.
  • Ruime ervaring met het opstellen, bewaken en onderhouden van informatiebeveiligingsplannen en bedrijfscontinuïteitsplannen. 
  • Vanuit competenties herkennen anderen jou als:
    • sensitief. Je combineert ‘hard skills’ moeiteloos met ‘soft skills’. Probeert eerst te begrijpen en dan pas te oordelen. Dit doe je door uitstekend te communiceren, te verbinden én uit te dagen.  
    • sterk in (regie op) plannen en organiseren en creeren van awareness.
    • initiatiefrijk en weet daarin de juiste prioriteiten te stellen;
    • resultaatgericht en iemand die draagvlak en acceptatie weet te creëren, bij alle in- en externe stakeholders.

Welke kansen bieden we jou?

Aan jou de taak om ze te pakken. Jouw uitdaging, balans en groei: het heeft onze aandacht. Kansen en mogelijkheden om te groeien als persoon en als professional zijn er genoeg. Bovendien kan jij (op basis van een 36-urige werkweek) ook rekenen op een modern arbeidsvoorwaardenpakket dat gericht is op eigen regie en keuzevrijheid:

  • een bruto maandsalaris tot maximaal 5.126 euro
  • een Individueel Keuzebudget (IKB) bestaande uit 8% vakantie-uitkering en 8,33% eindejaarsuitkering. Je kiest zelf wanneer je jouw IKB laat uitbetalen of gebruikt voor het kopen van extra vakantie-uren of inzet voor fiscaal vriendelijke doelen. Met het IKB-spaarverlof kun je verlof sparen voor bijvoorbeeld het nemen van een sabbatical.
  • ruim 5 weken vakantie
  • flexibele werktijden. 4 x 9 uur behoort tot de mogelijkheden
  • de mogelijkheid om thuis te werken
  • een goede reiskostenregeling, ook al werken we nu voornamelijk vanuit huis. Voor de volle 100% als je met het openbaar vervoer reist, of kies voor een (elektrische) ‘fiets van de zaak’ of een reiskostenvergoeding
  • een vergoeding van 45 euro bruto per maand op je zorgverzekering
  • collectiviteitskortingen bij ziektekosten- en/of arbeidsongeschiktheidsverzekering
  • volop ontwikkelmogelijkheden
  • een persoonlijk opleidingsbudget van 3.000 euro per 3 jaar
  • een opleidingsbudget per afdeling
  • een solide pensioenregeling bij ABP

Jouw werkomgeving

Wij zijn de Sociale VerzekeringsBank, Dienstverlening PersoonsGebonden Budget, kortweg DPGB. In opdracht van het Ministerie van VWS is DPGB in nauwe samenwerking  met gemeenten en zorgkantoren verantwoordelijk voor het informeren van mensen met een PGB in het kader van de Wlz, de Wmo, de Zvw of de Jeugdwet en het toetsen en uitbetalen van hun budgetten.

Binnen DPGB hebben we de afdeling Beheer & Ontwikkeling, die het primaire proces binnen DPGB ondersteunt. Deze afdeling bestaat uit 4 multidisciplinaire teams (MDT's), 3 IT scrum teams, een run team, team Informatiebeveiliging & Privacy (IB&P) en de afdeling Operational Control. De MDT's bestaan uit de disciplines beleid, analyse, procesbeheerder, juridisch, klantcommunicatie, relatiebeheer en dienstverlening.

Het team IB&P en bestaat uit 4 professionals, waarbij twee ervaren collega's zich richten op ISO en de andere collega's hun focus op Privacy hebben.

Voorlopig werken wij i.v.m. Covid-19 thuis. De SVB volgt hierin de richtlijnen vanuit de overheid. Waar we ons voorheen vanaf 11 locaties sterk maakten voor de dienstverlening aan onze klanten, doen we dit nu vanaf ruim 3800 locaties. Wanneer werken op locatie weer mogelijk is zal jouw werkplek, naast je werkplek thuis, Papendorp Utrecht zijn. Goed bereikbaar met auto of openbaar vervoer, waar je veilig en gezond kan werken.

Meer weten?

Neem dan contact op met Jasper de Weerdt, Senior Recruiter via 06 57552507.

Solliciteren: jij pakt deze kans

Graag! Solliciteer en neem ons mee in je motivatie en overtuig ons vanuit je ervaring. Deze vacature heeft geen sluitingsdatum, ik informeer je meteen of we het gesprek met je aan gaan.

De SVB wil een diverse en inclusieve organisatie zijn, waar iedereen zich thuis voelt. Divers samengestelde teams waar iedereen er toe doet, maken ons effectiever, creatiever en zorgen voor betere dienstverlening. Onze doelgroep is immers ook divers. Daarnaast vinden we het belangrijk een afspiegeling te zijn van de samenleving. Iedereen is daarom welkom te solliciteren.

Opmerking acquisitie en VOG

Acquisitie naar aanleiding van deze vacature wordt niet op prijs gesteld. Een VOG maakt onderdeel uit van de procedure.

"Bijdragen aan de maatschappij"
Alex - Juridisch adviseur

Sollicitatieproces

Ontvangstbevestiging

Ontvangst-
bevestiging

Eerste reactie

Eerste reactie

Kennismakingsgesprek

Kennismakings-
gesprek

2e gesprek

2e gesprek

Arbeidsovereenkomst

Arbeids-
overeenkomst

De SVB, de uitvoerder van volksverzekeringen in Nederland